Kamikizu Ransomware

Програмне забезпечення-вимагач Kamikizu — це загроза, призначена для блокування даних цільових жертв. Такі інструменти зловмисного програмного забезпечення часто використовуються як спосіб вимагання грошей від окремих користувачів або корпоративних організацій шляхом блокування важливих файлів за допомогою процесу шифрування, який неможливо зламати. Кіберзлочинці стверджуватимуть, що єдиний спосіб відновити пошкоджені файли — заплатити жертвою викуп і отримати в обмін необхідні ключі розшифровки або програмні засоби. Однак немає жодних гарантій, що всі файли будуть успішно відновлені або кіберзлочинці просто не заберуть гроші і не зникнуть.

Програма-вимагач Kamikizu, зокрема, є варіантом раніше ідентифікованого шкідливого програмного забезпечення ZEPPELIN . У рамках інвазивних дій загроза візьме оригінальні назви цільових файлів і додасть до них «.kizu», за яким слідує певний рядок ідентифікатора. Повідомлення з вимогою викупу від операторів загрози скидається на зламані системи у вигляді текстового файлу з назвою «!!! УСІ ВАШІ ФАЙЛИ ЗАШИФРОВАНІ !!!.TXT.'

Читання записки про викуп показує, що кіберзлочинці, які розповсюджують програму-вимагач Kamikizu, здійснюють операцію подвійного вимагання. Перш ніж заблокувати дані своїх жертв, хакери викрадають важливі файли та зберігають їх на сервері під своїм контролем. Якщо жертва відмовляється платити вимаганий викуп, зловмисники погрожують оприлюднити зібрану інформацію для громадськості, опублікувавши її на спеціальному веб-сайті для витоку.

Жертви програм-вимагачів Kamikizu можуть спробувати зв’язатися з хакерами, надіславши повідомлення на дві адреси електронної пошти, указані в примітці. Основна адреса електронної пошти виглядає як «kamikizu@onionmail.org», тоді як «kamikizu@keemail.me» служить резервним варіантом. До повідомлення можна прикріпити один зашифрований файл, який, імовірно, буде розблокований зловмисниками безкоштовно.

Повний текст повідомлення про викуп:

Програма-вимагач Kamikizu.

ВАШІ ДАНІ БУЛИ ВИКРАДЕНІ ТА ЗАШИФРОВАНІ

Ви не можете розшифрувати його самостійно!
Єдиний спосіб відновити ваші дані - придбати наш унікальний дешифратор.
Тільки ми можемо дати вам це і тільки ми можемо відновити ваші файли.

ЯКЩО ВИ НЕ ВІДПОВІДЕТЕ ВЧАСНО, УСІ ВИКРАДЕНІ ДАНІ БУДУТЬ ПУБЛІКОВАНІ НА НАШОМУ САЙТІ TOR

Щоб переконатися, що у нас є дешифратор і він працює, ви можете надіслати електронний лист: kamikizu@onionmail.org і безкоштовно розшифрувати один файл.
Але цей файл не має бути цінним!

Бажаєте відновити свої файли та зберегти їх конфіденційними?
Пишіть на електронну адресу: kamikizu@onionmail.org
Зарезервована електронна адреса: kamikizu@keemail.me

Ваш ідентифікатор: -

ВАЖЛИВО

• Не перейменовуйте зашифровані файли.
• Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
• Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахрайства».